[résolu] Mon premier virus

La section des versions NT, 2000, et XP de windows : informations, problèmes, questions, avis ou dépannages y trouveront leur place.

Modérateur: Modérateurs

[résolu] Mon premier virus

Messagepar colinus » 23 Oct 2005 21:18

Salut les Poulettes!

Argle, depuis le temps que je suis sur pc (environ 12 ans), j'avais jamais chopé de virus. Ben voilà, c'est désormais chose faite! Youpi, je me sens moins seul du coup.

Mon Avast (à jour) ne cesse de me crier que je suis infecté, de la façon suivante:
Image

Je le mets en quaranaine, et hop, le petit vicieux revient. J'ai fait un scan total en sans échec et en normal, rien trouvé...

Auriez-vous des idées sur la façon de zigouiller cette charmante bestiole? Bien entendu sans asperger mon pc d'essence et y mettre le feu, ça m'arrangerai...


Merci d'avance, et bonne foirée!
colinus
Dernière édition par colinus le 27 Oct 2005 06:46, édité 1 fois.
Image
Avatar de l’utilisateur
colinus
Maître Libellulien
Maître Libellulien
 
Messages: 791
Inscription: 28 Avr 2004 14:08
Localisation: Juste derrière toi avec un lance-roquettes.

Messagepar Falkra » 23 Oct 2005 21:20

Salut Colinus, désactive la restauration système avant toute chose, puis vide le cache d'IE et repoubellise le en mode sans échec, ça devrait t'en débarrasser.

Quelques rappels pour ceux qui liront ce post :

* Désactiver la restauration système : Tuto sur libellules
* Vider le cache du navigateur. Tuto sur libellules
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar colinus » 24 Oct 2005 09:33

Yogu, j'ai fait ce que tu dis Fakra, mais rien n'y fait, ça revient quand même... je vais vois si je trouve un remover pour cette saloperie.

Sinon, d'autres idées?
Merci à tous!!!

colinus
Image
Avatar de l’utilisateur
colinus
Maître Libellulien
Maître Libellulien
 
Messages: 791
Inscription: 28 Avr 2004 14:08
Localisation: Juste derrière toi avec un lance-roquettes.

Messagepar Gallikerfamily » 24 Oct 2005 10:00

Hello,

Va voir chez Secuser.com. Tu trouveras peut-être un outil de désinfection.
Gallikerfamily vous salue
Avatar de l’utilisateur
Gallikerfamily
Super Libellulien
Super Libellulien
 
Messages: 1431
Inscription: 02 Nov 2003 19:41

Messagepar 33man » 24 Oct 2005 10:16

J'ajouterais :

premier virus DETECTE... :wink:

Ne sait on jamais si d'autres n'ont pas été détectés... :wink:
Image

Image
Avatar de l’utilisateur
33man
Maître Libellulien
Maître Libellulien
 
Messages: 710
Inscription: 08 Mai 2003 21:19

Messagepar Gerros » 24 Oct 2005 10:34

Yop !!!

Ptite question au spécialiste, comme on peut voir le virus est ds le répertoire Temporary Internet File.

Si je me trompes pas et d'après ces dire il revient comme ça, sûrement dune page dun site infecté, donc normalement il risque rien, est ce juste ???

:evil: Toute :evil:
"Dites au Major que la manipulation l'attend ds l'antichambre !!!."
Gerros
Libellulien Junior
Libellulien Junior
 
Messages: 415
Inscription: 12 Avr 2004 21:08
Localisation: Geneve

Messagepar Falkra » 24 Oct 2005 10:38

D'après la copie d'écran ce n'est pas un fichier actif, donc il n'est pas chargé en mémoire, pas exécuté.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar colinus » 24 Oct 2005 17:07

Hop, voilu, après avoir passé un coup avec Ewido Security suite, une fois en sans échec et une autre en normal, j'ai viré 179 saloperies. Pfoui. Cepandant il m'en reste une, que je n'arrive pas à enlever, et je ne sais pas si je dois le faire.... voici le rapport d'Ewido:
Code: Tout sélectionner
---------------------------------------------------------
 ewido security suite - Rapport de scan
---------------------------------------------------------

 + Créé le:      17:52:10, 24.10.2005
 + Somme de contrôle:   39C0999E

 + Résultats du scan:

   [b][372] C:\WINDOWS\system32\mbhcp.dll -> Spyware.Look2Me : Erreur durant le nettoyage
   [3676] C:\WINDOWS\system32\guard.tmp -> Spyware.Look2Me : Erreur durant le nettoyage[/b]
   :mozilla.12:C:\Documents and Settings\colinus\Application Data\Mozilla\Firefox\Profiles\default.7g1\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
   :mozilla.13:C:\Documents and Settings\colinus\Application Data\Mozilla\Firefox\Profiles\default.7g1\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
   :mozilla.14:C:\Documents and Settings\colinus\Application Data\Mozilla\Firefox\Profiles\default.7g1\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
   :mozilla.15:C:\Documents and Settings\colinus\Application Data\Mozilla\Firefox\Profiles\default.7g1\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
   C:\WINDOWS\system32\__delete_on_reboot__guard.tmp -> Spyware.Look2Me : Nettoyer et sauvegarder


::Fin du rapport


Auriez-vous des idées?
Le / les virus semblent avoir disparu, je n'ai plus ni pop-up, ni détournement de page, ni comportements bizarres.

A pluche et merci bien!
colinus
Image
Avatar de l’utilisateur
colinus
Maître Libellulien
Maître Libellulien
 
Messages: 791
Inscription: 28 Avr 2004 14:08
Localisation: Juste derrière toi avec un lance-roquettes.

Messagepar Falkra » 24 Oct 2005 17:16

Re. Si ewido a du mal sur certains fichiers essaie de les éliminer par killbox (cf mon guide antispyware, vers la fin), il effacera les fichiers au redémarrage, avant que windows ne finisse de se charger, pour le dll et le tmp.

Pour les cookies dont il est question, puisqu'ils sont dans firefox, pour les virer utilise un gestionnaire de cookies, qui triera, ou vide les cookies carrément.

Voici deux gestionnaires de cookies qui viennent du blog :

Pour firefox
http://www.libellules.ch/dotclear/index.php?2005/07/31/507-mozillacookiesview
Généraliste
http://www.libellules.ch/dotclear/index.php?2005/07/09/482-cookie-monster---gestion-efficace-des-cookies
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar colinus » 27 Oct 2005 06:45

Hello!
Bon, après 2-3 recherches, c'était "Look2me" qui s'était installé. J'ai lu sur le net qu'avec celui-là, il fallait supprimer tous les fichiers touchés en une seule fois, sinon la propagation reprenait.
J'ai donc utilisé KillBox (merci Falkra), et viré au reboot tous les fichiers touchés (un dll et un tmp).

Ensute chargé et installé Panda Titanuim démo, màj, et trois scans successifs complets. Tous les affreux sont morts, ce fut un carnage! Hu hu hu. Je suis revenu ensuite à Avast Familial, j'aime pas trop panda...

Le problème est donc résolu!!

Merci en tous cas les gars pour vos conseils utiles!


Bonne journée!
colinus
Image
Avatar de l’utilisateur
colinus
Maître Libellulien
Maître Libellulien
 
Messages: 791
Inscription: 28 Avr 2004 14:08
Localisation: Juste derrière toi avec un lance-roquettes.

Mon premier virus

Messagepar ppkc » 27 Oct 2005 08:04

colinus a écrit:... après 2-3 recherches, c'était "Look2me" qui s'était installé. J'ai lu qu'avec celui-là, il fallait supprimer tous les fichiers touchés en une seule fois, sinon la propagation reprenait. J'ai donc utilisé KillBox (merci Falkra), et viré au reboot tous les fichiers touchés (un dll et un tmp). Ensuite chargé et installé Panda Titanuim démo, màj, et trois scans successifs complets. Tous les affreux sont morts, ce fut un carnage ! Hu hu hu. Je suis revenu ensuite à Avast Familial... Le problème est donc résolu ! Merci en tous cas les gars pour vos conseils utiles !


Bonjour,

En lisant les messages ayant trait au sujet cité en tête je me félicite / une fois de plus / de m'être inscrit sur ce forum.
Parce que / pour faire son "éducation" en informatique / Merci aux libelluliens / il est difficile de.. trouver mieux.
Mais si j'en juge par l'expérience de notre collègue colinus, attention aux.. maux de tête !
Dans sa situation / et malgré toutes les explications qui lui ont été données / j'aurais été.. incapable de m'en sortir !
A combien de logiciels faut-il avoir recours pour utiliser / et remédier aux défectuosités de / Windows ?
Bien heureux sont les utilisateurs de Apple dont on entend jamais parler.
Bilou / lui / doit chaque jour se réjouir que nous soyons tous / plus ou moins /... masochistes !

@+
ppkc
Avatar de l’utilisateur
ppkc
Libellulien Junior
Libellulien Junior
 
Messages: 408
Inscription: 27 Mar 2005 02:06
Localisation: Alsace / France

Messagepar Falkra » 27 Oct 2005 08:22

Je ne résiste pas, j'embraye là dessus, d'autant que le problème a pu se régler. :mrgreen:

ppkc a écrit:A combien de logiciels faut-il avoir recours pour utiliser / et remédier aux défectuosités de / Windows ?


Je suis tout à fait d'accord, pour avoir le windows qu'on aime, celui qui ne plante pas et répond au quart de tour, il faut passer par une phase (très) longue de customisation/adaptation à nos besoins. J'avais fait le compte, pour avoir le système que je veux il me faut environ 120 programmes installés en permanence, plus une ribambelle de mini programmes qui ne nécessitent pas d'installation... c'est beaucoup mais c'est le prix à payer.

On part tous du même windows, qu'on débarrasse de ses scories (et il y en a à toutes les couches), on remplace des éléments, on en supprime, on en ajoute, on en met à jour. Mais en même temps il faut reconnaître à ce système et au monde du pc qu'il nous permet de faire tout ça sans grande difficulté, et c'est une des qualités de windows, il peut s'adapter à pratiquement n'importe quelle utilisation et matériel, certes avec ses défauts - bien connus - mais qu'on finit par aprendre à contourner, c'est le prix à payer pour pouvoir avoir le choix d'utiliser notre machine comme nous l'entendons.

La condition est d'y passer du temps, mais si on n'avait pas des besoins particuliers, on n'aurait pas besoin d'y passer du temps. Quand au monde du mac, il me semble moins ouvert que celui du pc (ne serait-ce que parce qu'on ne met pas dedans ce qu'on veut, matériel et logiciel), mais c'est un autre débat. :mrgreen:

D'où l'intéret des forums et blogs, qui nous font connaître ces mille petits programmes qui savent se rendre indispensables :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1


Retourner vers Windows NT, 2000, XP

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités